Caso de uso: Comunicações seguras na Segurança Executiva

Via: https://www.skyecc.com/executive-security-secure-communications-use-case/

As pessoas que trabalham com segurança executiva sabem que limitar o acesso às informações – itinerários, hotéis e outros planos – é essencial para manter seus clientes protegidos. Profissionais de segurança executiva que trabalham com funcionários, celebridades, políticos e dignitários de nível C são eles próprios alvos de hackers e outros que procuram um elo fraco que possam explorar.

Para proteger seus clientes e a si mesmo, todas as suas comunicações devem ser protegidas no mesmo grau que os próprios VIPs. Você pode, sem saber, revelar locais, horários de movimento, com quem o VIP se encontra e um tesouro de outros dados para os hackers, porque você usou o aplicativo errado. Leia para ver como isso acontece e como o Sky ECC protege você e seus clientes.

Protegendo comunicações VIP e de alto perfil

Há hacks contra celebridades mensalmente e é exatamente isso que ouvimos, pois certamente existem campanhas ativas contra celebridades e VIPs acontecendo no momento. Hacks contra executivos e outros VIPs por meio de suas ferramentas de comunicação incluem:

– Hack de troca de SIM contra o CEO do Twitter, Jack Dorsey.
– Spyware que intercepta mensagens de texto e de imagens do telefone de Jeff Bezos.
– Centenas de políticos invadidos por hackers do WhatsApp.
– Os hackers da News International interceptaram mensagens de voz da Família Real e de outros VIPs.

Esses mesmos hacks foram realizados diretamente contra os VIPs, bem como os telefones daqueles que deveriam protegê-los, e esse é você. Os hackers querem apenas encontrar informações para explorar ou vender, e elas podem vir de você tão facilmente quanto o VIP. Se você não está protegendo todas as suas comunicações, é o elo mais fraco da cadeia segura de comunicações.

As notícias do mundo hack

O hack do News of the World envolveu interceptação de mensagens de voz entre celebridades e seus amigos e familiares, incluindo a Família Real. Os ataques foram realizados por um investigador particular contratado por jornalistas do tablóide News of The World. As vítimas invadidas incluíram:

– Sky Andrew, agente de futebol
– Ted Beckham, pai de David Beckham
– Stuart Bell, publicitário de Paul McCartney
– Simon Bridger, agente de celebridades
– Jamie Pinketon-Lowther, secretária do príncipe Harry e William
– Ciara Parks, consultora pessoal de celebridades
– Mary Kate Waddington, assessora de relações públicas de celebridades
– Robin Winskell, advogado de esportes

Observe algo sobre a lista acima? Todas essas pessoas conheciam ou trabalhavam com alguém famoso, mas não eram famosos. As associações deles fizeram deles um alvo, assim como sua associação com executivos, VIPs e celebridades fazem de suas comunicações um alvo.

Havia vítimas de celebridades – Paul McCartney, Brad Pitt, Hugh Grant, Angelina Jolie e mais -, mas aquelas com quem trabalhavam foram alvo de forma muito mais agressiva.

Como o Sky ECC poderia ter evitado esses hacks

O problema aqui foram as fracas práticas de segurança do telefone de cima para baixo. O hacker de correio de voz e mensagens de texto ocorre porque as duas ferramentas de comunicação não foram feitas para serem seguras em primeiro lugar, e não há como protegê-las agora devido à fraqueza do SS7 e outras falhas.

O Sky ECC adota uma abordagem agressiva à segurança das comunicações, pois não se destina a ser o seu telefone para mídias sociais ou aplicativos de jogos, pois esses dispositivos não são smartphones “regulares”. Você carrega o Sky ECC como um dispositivo secundário dedicado a conversas seguras com seus clientes, sua equipe e até contatos com os quais você organiza eventos. Essas conversas são 100% seguras e protegidas porque o Sky ECC:

– Bloqueia todas as tentativas de hackers de força bruta contra senhas
– Usa nossa criptografia proprietária para proteger as mensagens durante o trânsito e em repouso com a criptografia mais forte disponível
– Mantém todas as mensagens, de voz ou não, fora de servidores vulneráveis ​​que podem ser atacados
– Permite que você mantenha notas seguras em nosso Vault, protegidas por uma senha separada e a mesma criptografia poderosa
– As mensagens podem ser enviadas através da nossa rede privada de servidores seguros em mais de 190 países, mantendo você em contato seguro em todo o mundo

Os dispositivos de comunicação dedicados são, essencialmente, fora dos dispositivos de rede, extremamente difíceis de localizar, direcionar e atacar pelos hackers. Interceptar transmissões de rede entre dispositivos não ajudará, pois as mensagens, metadados e todo o fluxo de rede são criptografados. Garantimos que nada vaze de nossos dispositivos que possam ser usados ​​contra ele.

Acreditar que os dispositivos e aplicativos que você usa atualmente são seguros, incluindo aplicativos de mensagens supostamente seguros, é um erro que você não pode cometer. Os testes de penetração realizados em nosso nome pela BlackBerry não encontraram vulnerabilidades que pudessem ser exploradas, mostrando o quão à frente de outros aplicativos estamos.

As consequências desse hack

O escândalo foi tão forte que o Parlamento britânico interveio e conduziu o Leveson Inquiry sobre as práticas de tablóides e jornalistas britânicos. Mais de 300 pessoas foram hackeadas, com uma lista de 4000 indivíduos alvos encontrados. O público britânico acabou pagando uma fatura de 5,4 milhões de libras esterlinas por esse inquérito e destacou o quão inseguro é o correio de voz e as mensagens de texto. O escândalo do News of the World foi um alerta para todos – famosos ou não.

A invasão por telefone arruina a reputação de todos que toca. Seu negócio de segurança executiva não pode permitir nenhum vazamento de dados confidenciais sobre clientes de alto perfil. Você precisa do Sky ECC para se proteger o quanto for necessário para proteger seus clientes. Armar a si mesmos e a seus clientes com a melhor segurança de comunicações é um ótimo primeiro passo para melhorar a segurança das comunicações

Os comentários estão encerrados.